1. 데이터 보안은 기업이나 개인의 중요 정보를 보호하는 데 있어 매우 중요합니다.
기본적으로 데이터 보안은 정보의 무단접근, 사용, 공개, 파괴, 또는 변경 유출을 방지하는 모든 방법들을 포함합니다.
● 최근의 기술 동향 중 하나는 Zero Trust Architecture(ZTA)입니다. 이는 네트워크 내의 모든 사용자와 기기가 신뢰할 수 없다는 전재하에, 모든 네트워크 트래픽을 검증하고 제안하는 접근방식을 의미합니다. 이외에도 시장에서는 데이터 보호를 강화하기 위해 AI 및 기계 학습을 활용한 암호화 기술개발이 이루어 지고 있습니다.
● 또한 디지털 인프라 최신 동향을 살펴보면, 데이터 센터, 네트워크 및 하드웨어의 최신기술을 통해 데이터 보안, 데이터 중력 및 통합, 단순성 등을 고려하는 추세를 볼 수 있습니다.
기업이나 개인의 데이터 보안에 투자하고 관심을 기울이는 이유는 다양합니다. 그 중에는 개인정보 보호, 법률 준수, 브랜드 이미지 보호, 고객 신뢰 유지 등이 있습니다. 따라서 일상적인 데이터 관리외에도 보안 위협에 대비하는 것이 중요합니다.
2. Zero Trust Architutecture(ZTA)는 "신뢰를 절대적인 기본값으로 하지 않는다"는 원칙에 기반한 보안 모델입니다.
● 전통적인 보안 모델은 네트워크 내부에 접근한 사용자나 시스템을 신뢰한다는 가정하에 구성되어 있었습니다. 그러나 ZTA 는 내부 네트워크에 머무는 모든 사용자와 장치를 포함하여, 처음부터 어떠한 사용자, 장치, 네트워크 트래픽도 신뢰하지 않습니다.
● 이 접근법은 주로 신원확인, 암호화 및 미세세분화의 원칙을 적용해 신뢰수준을 판단하고 보안 정책을 적용함으로써 네트워크 자원에 대한 접근을 제어합니다.
각 요청은 다음과 같은 요소를 가지고 신뢰 수준을 정확하게 평가하고, 그에따른 엑세스를 제어합니다.
1. 사용자 신원 확인: 사용자가 누구인지 속박없이 검증합니다. 이 검증은 로그인 시점에만 일어나는 게 아닌, 연결 동안 지속적으로 이루어집니다.
2. 장치 상태: 장치가 최신보안 업테이트를 받았는지, 알려진 취약점이 없는지 등을 검사합니다.
3. 네트워크 위치: 연결이 어디에서 일어났는지를 고려할 수 있습니다. 예를들어, 알려진 안전한 네트워크에서의 접속과 알려져 있지않은 네트워크의 접속을 비교할 수 있습니다.
4. 애플리케이션 상태: 애플리케이션 역시 위협으로부터 안전한지 검사합니다.
5. 데이터 분류: 사용자가 접근하려는 정보의 민감도가 어느정도 인지를 파악합니다.
기본적으로 접근 제어가 계속적이고 실시간으로 이루어진다는 점에서 Zero Trust Archiecture가 독특합니다. 이는 데이터 센터 로컬과 클라우드 환경 모두에서 잘 작동하며, 모바일 사용자와 물리적 위치 상관없이 장치에 대한 일반적인 보안 판단을 가능하게 합니다.